В поиске нашел подобную проблему, но в теме ответ не был дан -- http://forum.oszone.net/thread-86110.html
Столкнулся со следующей проблемой: Расшариваю папку, в список доступа к шаре добавляю отдельных пользователей, добавляю права доступа к NTFS-папке. Все замечательно работает -- пользователи получают доступ на шару etc.
Далее произвожу следующее действие -- создаю глобальную группу безопасности в домене, добавляю туда необходимых пользователей. Добавляю права на доступ к шаре для группы, аналогично для NTFS папки. В этом случае при попытке подключиться к папке возникает сообщение о невозможности доступа. При попытке посмотреть действующие разрешения на папку все отображается как надо. Что я делаю не так? Спасибо.

А у добавляемых есть право просмотра разрешений?

А если попробовать добавить в доступ не группу а отдельного пользователя?

А если попробовать добавить в доступ не группу а отдельного пользователя?
Если добавлять по одному пользователю (доступ к шаре, NTFS-права) то все замечательно работает.
А у добавляемых есть право просмотра разрешений?
Да. Более того, если я беру и создаю тестовую группу и добавляю в нее единственного пользователя (встроенный администратор) и выдаю права на эту группу то доступа нет.

Попробуй тогда для интереса создать локальную в домене группу.. Добавь туда тестового пользователя и проверь..

Расшариваю папку, в список доступа к шаре добавляю отдельных пользователей
Я бы на шару дал всем полный доступ, а уж доступ регулировал разрешениями NTFS.

Я бы на шару дал всем полный доступ, а уж доступ регулировал разрешениями NTFS.
Поставил доступ на шару для "Все". В NTFS провах оставил полный доступ для SYSTEM и тестовой группы -- результат не изменился, доступа к папке нет. Если поставить доступ для "Все" и добавить отдельного пользователся -- все работает, в группе-же нет.
Попробуй тогда для интереса создать локальную в домене группу.. Добавь туда тестового пользователя и проверь..
Аналогично, нет доступа.

Поставил доступ на шару для "Все".
Полный доступ?

Поставил доступ на шару для "Все". В NTFS провах оставил полный доступ для SYSTEM и тестовой группы -- результат не изменился
А если разрешения - Все, NTFS - доменные пользователи?

Полный доступ?
Да, полный доступ к шаре.
А если разрешения - Все, NTFS - доменные пользователи?
В разрешениях на шару вместо "Все" я могу поставить полный доступ для "Пользователи". В этом случае при добавлении в NTFS-права доменного пользователя все нормально, а вот если же добавить группу, в которую входит этот пользователь (тестовая группа, содержащая одного юзера), то доступ пропадает. Прямо даже не знаю где может быть косяк :(

Flexy, ещё раз говорю: разрешения на шару - Все, разрешения NTFS - группу Пользователи (домена, естественно).

Flexy, ещё раз говорю: разрешения на шару - Все, разрешения NTFS - группу Пользователи (домена, естественно).
Прошу прощения, что не понял сразу -- при данной установке параметров проблем с доступом к папке нет.

при данной установке параметров проблем с доступом к папке нет
Во! Молодца. Теперь все доменные пользователи могуть лазать по шаре, так?

Во! Молодца. Теперь все доменные пользователи могуть лазать по шаре, так?
Да, в этом случае _все_ пользователи домена имеют доступ на шару.

Flexy, далее, как бы сделал я (и как рекомендует MS, описывая механизм действия ABE): NTFS-разрешения для пользователей домена - полный доступ, далее, создал бы подпапки на шаре и (сняв наследование от родительского каталога) убрал бы пользователей и внёс бы только необходимую группу. Само собой, оставил бы SYSTEM и Администратора.

Flexy, далее, как бы сделал я (и как рекомендует MS, описывая механизм действия ABE): NTFS-разрешения для пользователей домена - полный доступ, далее, создал бы подпапки на шаре и (сняв наследование от родительского каталога) убрал бы пользователей и внёс бы только необходимую группу. Само собой, оставил бы SYSTEM и Администратора.
Сделал как сказали. Ситуация бредовая получилась. Есть 1 папка, на шару к ней полный доступ для "Все", полный NTFS доступ для "Пользователи домена". Наследование убрано. В ней созданы 2 подпапки test1 и test2, владельцем которых является Администратор. Есть 2 группы "GR1" и "GR2", в которые входит один пользователь. На папку test1 даю полные права для SYSTEM, Администратора и группы GR1. На папку test2 полные права для SYSTEM, Администратора и группы GR2.
Самое смешное то что к первой папке пользователь может получить доступ, а ко второй нет! Группы созданы вчера и сегодня... Какое-то шаманство, ей-богу.
Создал третью тестовую группу. Ситуация аналогична второй группе, нет доступа.

Flexy,
Логаут пользователя делали после создания папки?

Логаут пользователя делали после создания папки?
Нет, логаут не проводился, попробую сейчас.

После перезахода пользователя в домен все заработало как надо. Вот уж не думал, что дело в такой мелочи, да и в мануалах я указаний на необходимость этого действия не нашел. Еще раз благодарю всех за потраченое время.

It's by Windows design )))

It's not a Bug, it's a Feature... :)